Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zur Benutzerkontenerstellung bei Windows XP bei Domänenanmeldung

Frage Microsoft Windows XP

Mitglied: G-KA

G-KA (Level 1) - Jetzt verbinden

06.11.2009 um 04:40 Uhr, 4928 Aufrufe, 12 Kommentare

Hallo!

Wenn ich auf einem Windows-XP Prof.-PC, der sich in einem Netzwerk mit einem Windowsserver befindet, neue Benutzerkonten in der Form anlegen möchte, dass man beim gleichen Benutzernamen sowohl in der Arbeitsgruppe, als auch in der Domäne den gleichen Benutzerordner hat (Zweck: identischer Desktop), habe ich mitunter - also nicht generell - das Problem, dass ein zweiter Benutzerordner mit der Endung ".Domänenname" erstellt wird, was äußerst nervig ist.

Wie lässt sich dies vermeiden, sodass der Benutzerordner pro Benuternamen immer der gleiche ist, egal ob man nun an der Domäne oder an der Arbeitsgruppe angemeldet ist?
In welchen Fällen erstellt Windows überhaupt den zweiten Benutzerordner mit der genannten Endung und wozu soll das gut sein bzw. welchen Sinn macht das?
Mitglied: maretz
06.11.2009 um 07:24 Uhr
Moin,

erstmal: Warum erstellst du in einer Domäne lokale Benutzerkonten?!? Muss man das verstehen?

Dann: Die unterschiedlichen Ordner haben einen guten Grund: Nehmen wir an du hast auf dem Server nen User "G-KA". Jetzt legst du den auch auf dem/jeden Client nochmal lokal an - jeder PC hat also auch nen lokalen User "G-KA". Dummerweise haben die verschiedene Security-IDs und sind für Windows völlig unterschiedliche User! Daher hat auch jeder User dann sein eigenes "Eigene Dateien" usw. -> was dazu führt das du natürlich auch unter Users/Dokumente und Einstellungen jeweils einen Ordner für den User haben musst...

Wenn es sich also um feste PCs handelt dann kille die lokalen User und stelle einfach die benötigten Rechte auf dem Client für den Domänen-Benutzer "G-KA" ein (z.B. wenn du für irgendwas lokale Adminrechte benötigst kannst du auch der lokalen Benutzergruppe "Administratoren" auf dem Client den Domänen-User "G-KA" hinzufügen). DANN hast du auch immer dieselbe SID -> und somit nur noch einen Ordner "G-KA" (und nicht mehr "G-KA", "G-KA.Domain",...)
Bitte warten ..
Mitglied: SamTrex
06.11.2009 um 07:29 Uhr
Guten Morgen G-KA,
bist aber "schon"/"noch" früh zugange ...

Windows identifiziert seine Benutzer nicht über den Namen, sondern über SID's - kannst du ja mal Googlen. Sprich jeder User hat eine eigene ID unabhängig vom Namen. Wenn du nun als erstes z.B. User ALF auf der lokalen Maschine erstellst und anmeldest, und danach den gleichen User in der Domäne erstellst und anmeldest bekommt der Domönenalf den Anhang an den Namen, - weil - sind halt 2 User.

Welchen höheren Sinn hat denn der lokale User? In einem Domänennetzwerk sollte es (laut unserer IT) keine lokalen User geben.
Und mit einem Domänenkonto kannst du ja auch ohne Domäne arbeiten - sofern der User sich einmal auf der Maschine angemeldet hat.

Mit freundlichen Grüßen Sam
Bitte warten ..
Mitglied: G-KA
06.11.2009 um 15:14 Uhr
Erstmal Danke für die Rückmeldungen!

Also ich möchte zwei Benutzerkontotypen auf einer Workstation einrichten.

Benutzerkontotyp A soll nur eine Nutzung des PCs innerhalb der Domäne ermöglichen.
Benutzerkontotyp B soll sowohl eine Nutzung innerhalb der Domäne ermöglichen, als auch für administrative Zwecke innerhalb der Arbeitsgruppe erreichbar sein, wobei für diesen Benutzerkontotyp dann logischerweise nur EIN Benutzerkontoordner pro Benutzer angelegt werden soll und NICHT zwei (einen ohne .Domänenname-Endung und einen mit .Domänenname-Endung).

Kann es eventuell sein, dass Typ B nur in geringer Anzahl auf dem Rechner einrichtbar ist?
Bitte warten ..
Mitglied: dog
06.11.2009 um 17:59 Uhr
Wie lässt sich dies vermeiden, sodass der Benutzerordner pro Benuternamen immer der gleiche ist, egal ob man nun an der Domäne oder an der Arbeitsgruppe angemeldet ist?

Ganz einfach: Geht nicht.

Wie SamTrex schon geschrieben hat sind die SIDs unterschiedlich, selbst wenn du beide Benutzer auf das selbe Profil mappen würdest, würde auf kurz oder lang deswegen alles implodieren
Bitte warten ..
Mitglied: mrtux
07.11.2009 um 02:09 Uhr
Hi !

Zitat von dog:
würdest, würde auf kurz oder lang deswegen alles implodieren

Eine typische Henne-Ei-Frage....Oder können zwei Benutzer gleichzeitig in das gleiche Word-File schreiben?

mrtux
Bitte warten ..
Mitglied: maretz
07.11.2009 um 09:25 Uhr
Joar - können die... Nen Sharepoint-Server vorrausgesetzt (oder falls Word sowas wie ne Arbeitsgruppen-Funktion ähnlich die von Excel hat ...)

Ok, das ist jetzt Wortklauberei :P
Bitte warten ..
Mitglied: mrtux
07.11.2009 um 18:13 Uhr
Hi !

Zitat von maretz:
Joar - können die... Nen Sharepoint-Server vorrausgesetzt (oder
falls Word sowas wie ne Arbeitsgruppen-Funktion ähnlich die von
Excel hat ...)

Stimmt natürlich! Das Word Beispiel ist ein ppplödes Beispiel aber bei manch haarstäubender Frage, kommt es auf ein blödes Beispiel (von mir) mehr oder weniger auch nicht mehr an :-P.

Aber auf die Frage der Profile bezogen, hat es ja einen guten Grund, warum das so nicht klappt und ein neuer Profilordner angelegt wird, wie dog es schon erwähnt hatte...

mrtux
Bitte warten ..
Mitglied: G-KA
08.11.2009 um 21:01 Uhr
ok, und genau diesen guten Grund würde ich gerne erfahren.

Bei mir ist es nämlich so, dass bei dem Rechner, den ich neu aufgesetzt habe (allerdings nun Vista-Business statt XP), zuerst nur ein User-Ordner mit der Namensgebung "Benutername" vorhanden war, der zuerst in der Arbeitsgruppe angelegt wurde und mit dem dann der Wechsel von der Arbeitsgruppe zur Domäne vollzoge wurde. Und etwa 25 Stunden nach der Einbindung in die Domäne kam dann ein zweiter Benutzerordner mit der Namensgebung "Benutername.Domänenname" hinzu. Das müsste zeitlich in etwa mit der Installation eines Virenscanners zusammenlaufen.

Und die Frage ist nun, wie kann man das wieder rückgängig machen, sodass man nur einen Benuterordner für beides hat: Arbeitsgruppe und Domäne

Und außerdem kommt noch hinzu, dass bei Systemsteuerung -> Benutzerkonten -> * Benutzerkonten verwalten* etwas anderes steht, als man erwarten würde, nämlich

vorzufinden ist:
Headline: Benutzername I Domäne
Vorname des Benuterkontos I Computername
Nachname des Benutzerkontos I Computername

richtig wäre aber vermutlich wohl eher dies:
Headline: Benutername I Domäne
Nachname des Benutzerkontos I Computername
Nachname des Benutzerkontos I Domänenname

Bei Systemsteuerung -> System -> Systemeigenschaften -> Benutzerprofile erscheinen dageben beide korrekt:
Headline: Name
Domänenname\Benutzername
Computername\Benutzername

Wie lässt sich das ganze ordnen bzw. korrigieren? Gibt es für das Management von Benuterordnern eventuell eine spezielle Software?
Bitte warten ..
Mitglied: TatzeBerlin
15.02.2012 um 10:51 Uhr
Wenn es sich also um feste PCs handelt dann kille die lokalen User und stelle einfach die benötigten Rechte auf dem Client
für den Domänen-Benutzer "G-KA" ein (z.B. wenn du für irgendwas lokale Adminrechte benötigst kannst
du auch der lokalen Benutzergruppe "Administratoren" auf dem Client den Domänen-User "G-KA"
hinzufügen). DANN hast du auch immer dieselbe SID -> und somit nur noch einen Ordner "G-KA" (und nicht mehr
"G-KA", "G-KA.Domain",...)

Danke für den Hinweis! Toller Tipp! Werde ich heute noch ausprobieren.
• Was passiert, wenn der DC nicht mehr vorhanden ist?
• Wird das Domänen-Konto mit den lokalen Admin-Rechten dann noch funktionieren?
Bitte warten ..
Mitglied: TatzeBerlin
15.02.2012 um 10:55 Uhr
erstmal: Warum erstellst du in einer Domäne lokale Benutzerkonten?!? Muss man das verstehen?

Unser AD/DC spinnt seit einiger Zeit. Auch Firmen mit 95 EUR Stundensatz konnten das Problem nicht lösen und empfehlen eine Neuinstallation des DC.
Bei der Gelegenheit würde ich gern 12 Clients aus der Domäne herausnehmen, mir aber die Mühe sparen, die User auf den Clients neu einzurichten: die User sollen ihre bisherigen Konten möglichst weiterverwenden (vor allem Outlook mit seinen nicht wiederholbaren Einstellungen, Historys, div. PST-Dateien etc.). Ich habe schon probiert, die Daten aus dem Konto des AD-Users einfach in den Ordner des lokalen Users zu kopieren, aber das funktioniert nicht, Windows legt dann nochmals einen neuen User-Ordner an.
Bitte warten ..
Mitglied: TatzeBerlin
15.02.2012 um 10:58 Uhr
Und mit einem Domänenkonto kannst du ja auch ohne Domäne arbeiten - sofern der User sich einmal auf der Maschine
angemeldet hat.

Ach so? Das wusste ich nicht. Das ist ja interessant!
• Gilt das auch noch, wenn man den Rechner aus der Domäne herausnimmt?
• Funktioniert das auch dauerhaft? Also wenn der Client nie wieder Verbindung mit dem AD/DC bekommt? Zum Beispiel, weil der Computer an einen anderen Standort ohne Anbindung an die Domäne?
Bitte warten ..
Mitglied: SamTrex
15.02.2012 um 12:49 Uhr
Soweit mir bekannt ist nur solange der Rechner in der Domäne ist.
Allerdings brauchst du keinen Kontakt zum DC.
Einfachstes Beispiel sollte wohl ein Notebook sein das mit Netzwerk und Domäne läuft.
Ein einmal angemeldeter User kann das Notebook logischer Weise auch ohne Netzwerk nutzen.
Die User/Passwörter werden ja bei jedem Kontakt mit dem DC abgeglichen. So ist eine ständige Verbindung nicht nötig.

Was mit dem Konto geschieht wenn der Rechner aus der Domäne genommen wird kann ich nicht sagen.
Könnte mir aber vorstellen das der User den Rechner entweder:
  • nicht mehr nutzen kann
  • oder ihn nutzen kann aber auf alle Freigaben die zur Domäne gehören nicht mehr zugreifen kann.
  • anderer Seits kann ein User welcher im AD registriert ist ja uU. auch auf eine Domänenfreigabe zugreifen - selbst wenn der Rechner nicht in der Domäne ist...

Mit freundlichen Grüßen Sam
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows XP
gelöst WPA2 unter Windows XP SP1 nutzen? (10)

Frage von bestelitt zum Thema Windows XP ...

Windows XP
Kann man noch neue Notebooks für Windows XP kaufen ? (9)

Frage von DieterJansen zum Thema Windows XP ...

Windows Netzwerk
SMBv2 in Windows 7 - Windows XP - Windows Server 2003 Domäne deaktivieren (4)

Frage von Mario.Steinberg zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...